Abo
  • Services:

Verschlüsselung: GnuPG 2.1 bringt Unterstützung für elliptische Kurven

Eine neue Version der Verschlüsselungssoftware GnuPG liefert Unterstützung für elliptische Kurven. Die Unterstützung für alte Schlüssel von PGP 2 wurde entfernt.

Artikel veröffentlicht am , Hanno Böck
GnuPG unterstützt jetzt auch elliptische Kurven.
GnuPG unterstützt jetzt auch elliptische Kurven. (Bild: Petr Chudáček, Wikimedia Commons)

Die Entwickler der Verschlüsselungssoftware GnuPG haben eine neue Version ihres Programms herausgebracht. Die wichtigste Neuerung in GnuPG 2.1 ist die Unterstützung für Verschlüsselungs- und Signaturverfahren auf Basis elliptischer Kurven. Bislang unterstützte GnuPG lediglich klassiche Verfahren wie RSA, DSA oder ElGamal.

Stellenmarkt
  1. Schwäbische Werkzeugmaschinen GmbH, Tettnang
  2. Bosch Gruppe, Reutlingen

GnuPG ist die gängigste Software zur Verschlüsselung von Nachrichten nach dem OpenPGP-Standard. Es ist freie Software und steht unter der GNU General Public License (GPL) Version 3. Viele Mailverschlüsselungslösungen basieren auf GnuPG, beispielsweise das Thunderbird-Plugin Enigmail.

Verschlüsselungs- und Signaturverfahren auf Basis elliptischer Kurven sind schneller und kommen mit kürzeren Schlüsseln aus als klassische Verfahren. Das von Google entwickelte Browserplugin End-to-End setzt ebenfalls auf elliptische Kurven. Um die neuen Verfahren nutzen zu können, müssen sich Anwender allerdings einen neuen Schlüssel erstellen. Da diese Verfahren bislang wenig verbreitet sind, ist dies vorerst nur zu Testzwecken zu empfehlen.

GnuPG unterstützt unterschiedliche Verfahren zur Nutzung von elliptischen Kurven. Zum einen werden die bereits standardisierten Verfahren ECDSA für Signaturen und ECDH für Verschlüsselung aus dem RFC 6637 bereitgestellt. Diese können entweder mit den umstrittenen NIST-Kurven oder mit den vom BSI entwickelten Brainpool-Kurven genutzt werden. Daneben unterstützt GnuPG auch das von Dan Bernstein und Tanja Lange entwickelte Verfahren Ed25519 mit der Kurve Curve25519. Allerdings ist das lediglich ein Signaturverfahren, verschlüsseln lassen sich Nachrichten damit nicht.

Entfernt wurde in GnuPG die Unterstützung für PGP-Schlüssel von PGP 2. Laut den GnuPG-Entwicklern gibt es verschiedene Sicherheitsprobleme mit solch alten Schlüsseln. Diese alten PGP-Versionen waren bereits in den 90ern im Einsatz, heute dürfte kaum noch jemand Schlüssel aus der damaligen Zeit einsetzen.



Anzeige
Top-Angebote
  1. 13€
  2. 34,99€ statt 59,99€ (neuer Tiefpreis!)
  3. 24,99€ statt 39,99€
  4. 159,00€

Folgen Sie uns
       


Raytracing in Metro Exodus im Test

Wir schauen uns Raytracing in Metro Exodus genauer an.

Raytracing in Metro Exodus im Test Video aufrufen
Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Emotionen erkennen Ein Lächeln macht noch keinen Frohsinn
  2. Ökostrom Wie Norddeutschland die Energiewende vormacht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
Radeon VII im Test
Die Grafikkarte für Videospeicher-Liebhaber

Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
  2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
  3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
Enterprise Resource Planning
Drei Gründe für das Scheitern von SAP-Projekten

Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
Von Markus Kammermeier


      •  /